Backstage Scaffolder SSRF/SSTI Vulnerability Analysis (CVE-2024-53983)

このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます： 1. 脆弱性名称：Backstage Scaffolder プラグインにおけるサーバーサイドリクエストフォージェリ（SSRF） 2. 脆弱性概要： - 影響：Backstage Scaffolder プラグインのテンプレート機能に脆弱性があり、攻撃者がサーバーサイドテンプレートインジェクション（SSTI）を利用して Git 構成を注入できる。 - 攻撃手法：攻撃者は Backstage プラグインが使用する Git トークンを傍受し、認可されていない状態で機密リソースにアクセスできる。 - 影響度：中程度。Backstage 脅威モデルでは、Backstage Catalog プラグイン内でのテンプレート追加および編集を制限することを推奨している。 3. 影響を受けるバージョン： - @backstage/plugin-scaffolder-node - <0.4.12 - 0.5.0 - 0.6.0 - 0.4.12 - 0.5.1 - 0.6.1 4. 修正済みバージョン： - 0.4.12 - 0.5.1 - 0.6.1 5. 脆弱性の重大度：中程度（Moderate） 6. CVSS v3 ベース指標： - 攻撃経路：ネットワーク - 攻撃の複雑さ：高い - 必要な権限：高い - ユーザー関与：必要 - 影響範囲：変更あり - 機密性：高い - 完全性：なし - 可用性：なし 7. CVE ID：CVE-2024-53983 8. 弱点分類：CWE-918 9. 推奨対策： - 修正済みバージョン（0.4.12、0.5.1、0.6.1）へアップデートする - ワークアラウンド：テンプレートが Git 構成を変更しないようにする - 参考資料：Backstage リポジトリ、Backstage README

目標達成すべての支援者に感謝 — 100%達成しました！

Backstage Scaffolder SSRF/SSTI Vulnerability Analysis (CVE-2024-53983)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

Backstage Scaffolder SSRF/SSTI Vulnerability Analysis (CVE-2024-53983)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！